Ensure 'Allow public access from any Azure service within Azure to this server' for PostgreSQL flexible server is disabled
Por que Esto es Importante
La configuracion "Allow public access from any Azure service within Azure to this server" en los servidores flexibles de PostgreSQL crea una regla de firewall amplia que acepta conexiones de todos los recursos de Azure, incluidos aquellos fuera de su suscripcion. Esto evita la segmentacion de la red y aumenta significativamente la superficie de ataque. Los administradores deben deshabilitar esta configuracion y, en su lugar, usar reglas de red o VNET especificas para controlar el acceso.
Que Verifica Aether365
Aether365 verifica que la opcion "Allow public access from any Azure service within Azure to this server" para servidores flexibles de PostgreSQL este deshabilitada. Esta verificacion aparece en el panel de Aether365 bajo las comprobaciones de azure-postgresql-server.
Como Solucionarlo
- Inicie sesion en Azure portal.
- Navegue hasta Azure Database for PostgreSQL flexible server.
- En la hoja del servidor, en la seccion "Security", seleccione "Networking".
- En la pestana "Firewall rules", localice el interruptor de "Allow public access from any Azure service within Azure to this server" y establezcalo en "No".
- Asegurese de que ninguna regla de firewall existente tenga las direcciones IP de inicio y fin configuradas en
0.0.0.0.
Cumplimiento
- CIS Microsoft Azure Foundations 3.0.0 5.2.5 (Nivel 1)
- EIDSCA
- CISA
Recursos Relacionados
- Azure Database for PostgreSQL firewall rules
- Manage firewall rules for PostgreSQL using CLI
- Azure Security Benchmark: NS-1 Implement security for internal traffic
- Azure Security Benchmark: NS-4 Protect applications and services from external network attacks